서명된 커밋

GitLab 커밋에 암호화 서명을 해야 하는 이유와 서명된 커밋을 확인하는 방법입니다.

커밋에 디지털 서명을 추가하면 사칭자가 아닌 본인으로부터 커밋이 온 것임을 추가로 보증합니다. 디지털 서명은 신뢰성을 확인하는 데 사용되는 암호화 출력입니다. 서명된 커밋과 검증된 커밋의 차이점을 이해하는 것이 중요합니다: 서명된 커밋에는 커밋의 무결성과 신뢰성을 증명하는 암호화 서명이 첨부되어 있습니다. 서명은 개인 키를 사용하여 만들어집니다. 검증된 커밋은 GitLab이 사용자의 GitLab 프로필에 저장된 알려진 공개 키로 유효성을 검사할 수 있는 서명이 있는 커밋입니다. GitLab이 공개 키로 커미터의 신원을 확인할 수 있으면 커밋은 GitLab UI에서 Verified 로 표시됩니다. Note 커미터와 작성자 필드는 Git에서 별개입니다. 작성자는 커밋을 작성하고 커미터는 이를 적용합니다. 커밋 서명은 커미터의 신원만 확인합니다. GitLab은 다음 커밋 서명 방법을 지원합니다: SSH 키 GPG 키 개인 X.509 인증서 커밋 확인 # 머지 리퀘스트 또는 전체 프로젝트의 커밋을 검토하고 서명 여부를 확인하려면: 상단 바에서 Search or go to 를 선택하고 프로젝트를 찾습니다. 커밋을 검토하려면: 프로젝트의 경우 Code > Commits 를 선택합니다. 머지 리퀘스트의 경우: 왼쪽 사이드바에서 Code > Merge requests 를 선택한 다음 머지 리퀘스트를 선택합니다. Commits 를 선택합니다. 검토할 커밋을 식별합니다. 서명의 확인 상태에 따라 서명된 커밋은 Verified 또는 Unverified 배지를 표시합니다. 서명되지 않은 커밋은 배지를 표시하지 않습니다. 커밋의 서명 세부 정보를 보려면 Verified 또는 Unverified 를 선택하여 지문 또는 키 ID를 확인합니다: 또한 커밋 API 사용 하여 커밋의 서명을 확인할 수 있습니다. Web UI 커밋 확인 # GitLab은 SSH를 사용하여 웹 UI를 통해 만들어진 커밋에 서명합니다. 이러한 커밋을 로컬에서 확인하려면 웹 커밋 API 를 사용하여 웹 커밋 서명을 위한 GitLab 공개 키를 가져옵니다. 서명된 커밋의 Mailmap 이메일 감지 # 히스토리 GitLab 17.5에서 check_for_mailmapped_commit_emails 라는 플래그 와 함께 도입 됨. 기본적으로 비활성화. GitLab 18.9에서 GitLab.com에서 활성화 됨. Feature flag 이 기능의 가용성은 기능 플래그로 제어됩니다. 자세한 내용은 기록을 참조하세요. 이 플래그는 mailmap 감지를 위한 인프라를 활성화합니다. 전체 mailmap 지원은 추가 구성이 필요하며 아직 기본적으로 활성화되지 않습니다. 검증된 서명된 커밋의 커미터 이메일이 서명 사용자에게 더 이상 확인되지 않으면 GitLab은 경고 표시(⚠️ Verified )가 있는 주황색 검증 배지를 표시합니다. 다음과 같은 경우에 발생할 수 있습니다: 커미터 이메일이 사용자의 확인된 이메일에서 제거된 경우. .mailmap 파일이 커미터 이메일을 서명 사용자가 확인하지 않은 주소로 재매